HELP FILE

Come posso convertire un utente LastPass esistente in un utente federato (Azure AD od Okta)?

Una volta che hai configurato il tuo account LastPass Enterprise o LastPass Identity per essere utilizzato per l’accesso federato con Active Directory (utilizzando Azure AD od Okta), potresti accorgerti di avere utenti non federati - i cui account esistevano prima che impostassi il tuo account LastPass per l'uso con accesso federato - che vuoi trasformare in account di utenti federati. Per farlo, puoi usare sia la Console di amministrazione nel portale di Azure AD od Okta per trasformare questi utenti esistenti in utenti federati senza il rischio di perdere dati.

Prima di iniziare...

  • Come migliore pratica, è consigliabile informare i tuoi utenti non federati quando il loro account sarà trasformato in account federato, perché gli utenti che sono connessi attivamente in LastPass mentre avviene la migrazione dell'account saranno automaticamente disconnessi al termine della procedura. Una volta disconnessi, a tutti i nuovi utenti federati saranno richiesto di usare l’account Active Directory affinché possano accedere a LastPass da quel momento in poi. Inoltre, verrà inviata automaticamente un'email di notifica ai nuovi utenti federati che contiene istruzioni sulla loro nuova esperienza di accesso da quel momento in avanti.

Limitazioni

  • Gli utenti non federati possono essere trasformati in utenti federati solo sono sincronizzati da Azure AD od Okta – ciò significa che devono essere assegnati all’applicazione LastPass in Azure AD od Okta.
  • Se l'account di un utente (non federato) di LastPass Enterprise o LastPass Identity è stato collegato a un account personale prima della migrazione, l'account personale sarà scollegato durante la procedura di migrazione. Una volta completata la procedura, il nuovo utente federato potrà accedere e collegare il suo account personale nuovamente.
  • Tutti gli utenti federati devono sempre accedere utilizzando un componente LastPass (p.es., l'estensione browser, l'app desktop o l'app mobile) affinché possano essere reindirizzati alla pagina di accesso del fornitore di identità (Azure AD od Okta) della tua organizzazione. Ciò significa che l'accesso alla cassaforte online tramite https://lastpass.com/?ac=1 non supporta l'accesso di utenti federati.

Passaggio 1: Imposta l'accesso federato per LastPass utilizzando Azure AD FS od Okta

Passaggio 1.5: Sincronizza tutti gli utenti della tua azienda

Se sono presenti utenti che hanno già un account LastPass personale (usando il loro indirizzo email aziendale) ma non sono ancora elencati nel tuo account Enterprise, devi sincronizzare prima quegli utenti, dopodiché gli utenti potranno attivare il loro account aziendale in modo che siano pronti per essere convertiti all'uso dell'accesso federato.

Una volta sincronizzati, gli utenti finali possono collegare il loro account personale esistente alla tua azienda facendo clic sul link di attivazione nell'email di benvenuto.

La prossima volta che gli utenti accederanno a LastPass, saranno associati alla tua azienda e sono pronti per essere convertiti all'uso dell'accesso federato.

Passaggio 2: Seleziona gli utenti che vuoi convertire nella Console di amministrazione.

  1. Esegui l'accesso nella Console di amministrazione all'indirizzo https://lastpass.com/company/#!/dashboard.
  2. Vai a ImpostazioniAccesso federato nel menu di navigazione a sinistra.
  3. Seleziona la scheda Utenti federati nella parte superiore. Ciò visualizza un elenco di tutti gli utenti non federati disponibili per la migrazione, oltre che degli utenti federati attuali.
  4. Fai clic su Seleziona utenti per l'accesso federato nell'angolo in alto a destra.
  5. Puoi usare il campo Cerca per filtrare e selezionare utenti individuali oppure filtrare e fare clic su Seleziona tutti per tutti gli utenti filtrati.
  6. Una volta selezionato, fai clic su Chiudi nella parte inferiore della finestra.
  7. Gli utenti che hai selezionato sono ora contrassegnati per la conversione.

Passaggio 3: Gli utenti selezionati devono accedere per crittografare nuovamente la loro cassaforte usando il loro account Azure AD od Okta

Gli utenti selezionati per la conversione nel Passaggio 2 sopra devono accedere a LastPass per crittografare nuovamente la loro cassaforte usando il loro account Azure AD od Okta, come indicato di seguito:

  1. L’utente accede con il suo nome utente e la sua password principale solo tramite l’estensione browser di LastPass.
  2. Al momento di effettuare l'accesso a LastPass, l'utente viene reindirizzato alla pagina di accesso di Azure AD o Okta (fornitore di identità) dove deve accedere utilizzando l'account di Azure Directory per il fornitore di identità.
  3. Viene visualizzata una barra di avanzamento per indicare che è in corso la ri-crittografia della cassaforte LastPass dell'utente con il suo account Azure AD od Okta.
  4. Al completamento dell'operazione, l'utente deve effettuare nuovamente l'accesso (usando l'estensione browser di LastPass).
  5. L'utente viene reindirizzato alla pagina di accesso federato della sua azienda (pagina di accesso del provider di identità), dove può completare l'accesso a LastPass usando le credenziali del suo account Azure AD od Okta.

L'accesso federato è ora attivato per l'account LastPass dell'utente, che potrà continuare a usare le credenziali del suo account Azure AD od Okta per accedere alla sua cassaforte LastPass.

Passaggio 4: Ora, per gli utenti selezionati, è tutto fatto!

D'ora in avanti gli utenti appena convertiti in utenti ad accesso federato dovranno usare il loro account Azure AD od Okta per accedere a LastPass.

Per vedere l'esperienza dell'utente finale, vedi L'esperienza dell'accesso federato per utenti LastPass.